Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » "Доктор Веб" сообщает о массовых рассылках вирусного спама
Новости

"Доктор Веб" сообщает о массовых рассылках вирусного спама

автор: Administrator | 4 июня 2009, 10:51 | Просмотров: 3026
теги: Новости, вирус, спам, троян, антивирус, Trojan, интернет, злоумышленник, фишинг, файлы



Компания «Доктор Веб» сообщила о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами. С 1 июня по настоящее время специалистами компании зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая программа - Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.

Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой – троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!

Также в виде подобных писем и, по-видимому, той же группой людей, рассылаются идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.

Компания «Доктор Веб» в связи с учащением подобных случаев не рекомендовала открывать подозрительные файлы из почтовых сообщений.

Также не рекомендуется вводить какие-либо приватные данные в веб-формах, которые для этого не предусмотрены. Например, параметры доступа к почтовым ящикам следует вводить только в настройках используемой почтовой программы, производителям же почтовых клиентов они вряд ли могут пригодиться.




источник:
cybersecurity.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.